[Info] El prestigioso "Whashington Post" dice Windows XP inseguro.

como era eso ladran... luego cabalgamos ;-)

http://www.washingtonpost.com/wp-dy...Aug23.html

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Ille Corvus" wrote in message news:

http://www.hispamp3.com/noticias/no...hp?noticia 030825095343

P.D. Si alguien tiene acceso a la noticia original, por favor que la
ponga (aujque sea en ingles gracias).

Salu2.




Ille Corvus, cogito, ergo sum.

This is not a coincidence.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Horacio Alfredo Comes" wrote in message news:

Microsoft Windows: Insecure by Design
By Rob Pegoraro
The Washington Post
Sunday, August 24, 2003; Page F07

Between the Blaster worm and the Sobig virus, it's been a long two weeks for
Windows users. But nobody with a Mac or a Linux PC has had to lose a moment
of sleep over these outbreaks -- just like in earlier "malware" epidemics.

This is not a coincidence.

The usual theory has been that Windows gets all the attacks because almost
everybody uses it. But millions of people do use Mac OS X and Linux, a
sufficiently big market for plenty of legitimate software developers -- so
why do the authors of viruses and worms rarely take aim at either system?

Even if that changed, Windows would still be an easier target. In its
default setup, Windows XP on the Internet amounts to a car parked in a bad
part of town, with the doors unlocked, the key in the ignition and a Post-It
note on the dashboard saying, "Please don't steal this."

Not opening strange e-mail attachments helps to keep Windows secure (not to
mention it's plain common sense), but it isn't enough.

The vulnerabilities built in: Security starts with closing doors that don't
need to be open. On a PC, these doors are called "ports" -- channels to the
Internet reserved for specific tasks, such as publishing a Web page.

These ports are what network worms like Blaster crawl in through, exploiting
bugs in an operating system to implant themselves. (Viruses can't move on
their own and need other mechanisms, such as e-mail or floppy disks, to
spread.) It's canonical among security experts that unneeded ports should be
closed.

Windows XP Home Edition, however, ships with five ports open, behind which
run "services" that serve no purpose except on a computer network.

"Messenger Service," for instance, is designed to listen for alerts sent out
by a network's owner, but on a home computer all it does is receive ads
broadcast by spammers. The "Remote Procedure Call" feature exploited by
Blaster is, to quote a Microsoft advisory, "not intended to be used in
hostile environments such as the Internet."

Jeff Jones, Microsoft's senior director for "trustworthy computing," said
the company was heeding user requests when XP was designed: "What customers
were demanding was network compatibility, application compatibility."

But they weren't asking for easily cracked PCs either. Now, Jones said,
Microsoft believes it's better to leave ports shut until users open the ones
they need. But any change to this dangerous default configuration will only
come in some future update.

In comparison, Mac OS X ships with zero ports open to the Internet.

The firewall that's down: A firewall provides further defense against worms,
rejecting dangerous Internet traffic.

Windows XP includes basic firewall software (it doesn't monitor outgoing
connections), but it's inactive unless you use its "wizard" software to set
up a broadband connection. Turning it on is a five-step task in Microsoft's
directions (www.microsoft.com/protect) that must be repeated for every
Internet connection on a PC.

"Ille Corvus" escreveu na mensagem
news:
>
> http://www.hispamp3.com/noticias/no...hp?noticia 030825095343
>
> P.D. Si alguien tiene acceso a la noticia original, por favor que la
> ponga (aujque sea en ingles gracias).
>
> Salu2.
>
>
>
>
> Ille Corvus, cogito, ergo sum.

El Mon, 25 Aug 2003 15:00:27 +0200, Ille Corvus
escribio:

* * * * * T R A D U C C I O N * * * * *

Traducción no humana por http://www.systranbox.com del texto original
en inglés.
Entre el gusano del arenador y el virus de Sobig, se es las dos
semanas largas para los usuarios de Windows. Pero nadie con un mac o
una PC de Linux ha tenido que perder un momento del sueño sobre estos
brotes -- apenas como en anterior epidemias del "malware".

Esto no es una coincidencia.

La teoría generalmente ha sido que Windows consigue todos los ataques
porque casi todos lo utiliza. ¿Pero millones de gente utilizan OS X
del mac y Linux, un mercado suficientemente grande para el un montón
de reveladores legítimos del software -- tan por qué los autores de
la toma de los virus y de los gusanos tienen como objetivo raramente
cualquier sistema?

Incluso si eso cambiante, Windows todavía sería una blanco más
fácil. En su disposición del defecto, Windows.xp en las cantidades
del Internet a un coche parqueó en una mala parte de la ciudad, con
las puertas abiertas, la llave en la ignición y Poste- nota sobre el
refrán del tablero de instrumentos, "no roba por favor esto."

Que no abre el E-mail los accesorios extraños ayuda a mantener
Windows seguro (no mencionarlo es sentido común llano), pero no es
bastante.

Las vulnerabilidades construidas en: La seguridad comienza con las
puertas de cierre que no necesitan estar abiertas. En una PC, estas
puertas se llaman los canales de los "puertos" -- al Internet
reservados para las tareas específicas, tales como publicar una
página del Web.

Estos puertos son lo que se arrastran los gusanos de la red como el
arenador adentro a través, explotando desinsectan en un sistema
operativo para implantarse. (los virus no pueden moverse en sus
el propios y necesitar otros mecanismos, tales como E-mail o
diskettes, para separarse.) Es canónico entre expertos de la
seguridad que los puertos innecesarios deben ser cerrados.

La edición casera de Windows.xp, sin embargo, las naves con cinco
puertos se abre, detrás de los cuales el funcionamiento "mantiene"
ese servicio ningún propósito excepto encendido una red de
ordenadores.

el "servicio de mensajero," por ejemplo, se diseña para esperar a
escuchar las alarmas enviadas por el dueño de una red, pero en un
ordenador personal todo lo que lo hace está reciben la difusión del
ads por spammers. La característica del "Remote Procedure Call"
explotada por Blaster es, para cotizar Microsoft consultivo, "no
prepuesto ser utilizado en ambientes hostiles tales como el Internet."

Jeff Jones, director mayor de Microsoft para "computar digno de
confianza," dijo que la compañía prestaba atención a peticiones de
usuario cuando XP fue diseñado: "qué clientes exigían era la
compatibilidad de la red, compatibilidad del uso."

Pero no pedían las PC fácilmente agrietadas cualquiera. Ahora, Jones
dicho, Microsoft cree que es mejor dejar puertos cerrados hasta que
los usuarios abren los que necesitan. Pero cualquier cambio a esta
configuración peligrosa del defecto vendrá solamente en una cierta
actualización futura.

En la comparación, el OS X del mac envía con los puertos cero
abiertos al Internet.

El cortafuego que está abajo: Un cortafuego proporciona defensa
adicional contra los gusanos, rechazando tráfico peligroso del
Internet.

Windows.xp incluye el software básico del cortafuego (no supervisa
conexiones salientes), pero es inactivo a menos que usted utilice su
software del "mago" para instalar una conexión de banda ancha. Darle
vuelta encendido es una tarea del cinco-paso en las direcciones de
Microsoft (www.microsoft.com/protect) que se deben repetir para cada
conexión del Internet en una PC.




Ille Corvus, cogito, ergo sum.

El Washington, El NY Times y muuuchos otros alrededor del mundo,
Se sabia que esto venia,
A rio revuelto, ganancia de pescadores



Saludos
Mr Big Dragon


"Ille Corvus" wrote in message
news:

http://www.hispamp3.com/noticias/no...hp?noticia 030825095343

P.D. Si alguien tiene acceso a la noticia original, por favor que la
ponga (aujque sea en ingles gracias).

Salu2.




Ille Corvus, cogito, ergo sum.

Es que los "consultores" necesitaban una inyección de $.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Mr Big Dragon" wrote in message news:

El Washington, El NY Times y muuuchos otros alrededor del mundo,
Se sabia que esto venia,
A rio revuelto, ganancia de pescadores



Saludos
Mr Big Dragon


"Ille Corvus" wrote in message
news:
>
> http://www.hispamp3.com/noticias/no...hp?noticia 030825095343
>
> P.D. Si alguien tiene acceso a la noticia original, por favor que la
> ponga (aujque sea en ingles gracias).
>
> Salu2.
>
>
>
>
> Ille Corvus, cogito, ergo sum.